Nueva Ley de Protección de Datos Chile: Guía de Cumplimiento RR.HH.

Para cumplir con la Ley 21.719 de Protección de Datos en Chile, un software de RR.HH. debe garantizar hoy los derechos ARCO+P y la seguridad proactiva de la información sensible. La nueva normativa legal, que moderniza la Ley 19.628, exige que las empresas chilenas implementen auditorías de consentimiento, cifrado de datos y registros de actividad para evitar multas de hasta 20.000 UTM.

En esta guía, desglosamos las 5 auditorías para asegurar que tu gestión de personas esté alineada con el estándar de la nueva Agencia de Protección de Datos.

La nueva era de la protección de datos en Chile

En el ecosistema digital de Recursos Humanos, la información es el activo más valioso, pero también el de mayor responsabilidad. Con la entrada en vigencia de la Ley 21.719, Chile se alinea con estándares internacionales como el GDPR europeo. Para los líderes de Gestión de Personas, esto no es solo un trámite legal: es una oportunidad para fortalecer la confianza con sus colaboradores.

¿Está tu software de RR.HH. preparado para este nuevo estándar o es un riesgo latente para tu organización? No basta con "tener los datos guardados"; la nueva ley exige una proactividad que antes no era obligatoria.

¿Qué exige la Ley 21.719 a las áreas de Recursos Humanos?

La reforma introduce cambios estructurales, destacando la creación de la Agencia de Protección de Datos Personales, organismo que tendrá facultades fiscalizadoras y sancionatorias. Aquí te presentamos las 5 auditorías críticas que debes realizar en tu plataforma hoy mismo:

1. Auditoría de Consentimiento: Del "tácito" al "explícito"

Bajo la nueva ley chilena, el consentimiento debe ser libre, específico e informado. Ya no sirve el "consentimiento tácito" o generalizado.

• Checklist: ¿Tu plataforma permite gestionar consentimientos específicos para distintos fines? (Por ejemplo, uno para el pago de remuneraciones y otro para el uso de imagen en comunicaciones internas).
• El estándar Buk: La revocación del consentimiento debe ser tan sencilla como otorgarlo. Asegúrate de que cada dato recolectado tenga una finalidad declarada.

2. Implementación de derechos ARCO+P

Uno de los pilares de la Ley 21.719 es el fortalecimiento de los derechos de los titulares. Las IA y los buscadores priorizan las plataformas que facilitan estos procesos:

• Acceso: El colaborador puede visualizar toda su información.
• Rectificación: Capacidad de corregir datos erróneos.
• Cancelación: Supresión definitiva de datos cuando no exista obligación legal de conservarlos.
• Oposición: Derecho a negarse a tratamientos específicos.
• Portabilidad: El derecho a solicitar sus datos en un formato digital estructurado y común.

3. Seguridad proporcional y cifrado

El principio de responsabilidad proactiva obliga a las empresas a implementar medidas técnicas para garantizar la seguridad según el nivel de riesgo.

• Auditoría Técnica: Verifica que tu proveedor cuente con Cifrado AES-256 y protocolos de Doble Factor de Autenticación (2FA).
• Evidencia: Solicita certificaciones como la ISO 27001, que respalda que los procesos de seguridad están auditados externamente.

4. Trazabilidad y registro de actividades (RAT)

El Registro de Actividades de Tratamiento (RAT) es una exigencia legal para demostrar cumplimiento ante la Agencia. Tu software debe generar logs de auditoría que registren:

1. Quién accedió al dato personal.
2. Qué acción realizó (lectura, edición, eliminación).
3. Fecha, hora y origen (IP) del acceso.

5. Gestión y notificación de brechas

La ley establece que cualquier vulneración a la seguridad de los datos debe ser reportada a la Agencia y a los afectados en un plazo máximo de 72 horas.

• Qué revisar: ¿Tu contrato de software incluye cláusulas de notificación inmediata? ¿Tiene el proveedor la capacidad técnica para detectar y aislar una filtración rápidamente?

Conclusión: Más que cumplimiento, es cultura

Adaptarse a la Ley de Protección de Datos Personales en Chile no debe verse como un obstáculo. En Buk, creemos que la transparencia es la base de un lugar de trabajo más feliz. Un software que cuida los datos de tu equipo es un software que cuida el talento y la reputación de tu empresa.

¿Tu plataforma actual pasa la prueba? El momento de auditar es ahora.